漏洞概要 关注数(24) 关注此漏洞
缺陷编号:wooyun-2015-092421
漏洞标题:一品威客设计不当导致主站可暴力破解可撞库
相关厂商:一品威客
漏洞作者: 路人甲
提交时间:2015-01-19 15:34
修复时间:2015-03-05 15:36
公开时间:2015-03-05 15:36
漏洞类型:设计缺陷/逻辑错误
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]
Tags标签: 无
漏洞详情
披露状态:
2015-01-19: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-05: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
缺个移动硬盘放片子
详细说明:
还是先发一下一品威客SEO截图。。
在会员登陆的时候是没有验证码的,这么大的站竟然在登陆时候没有验证码限制实在不太相信,是不是要一定条件才出来验证码呢?于是又手工试了试故意输错几次密码还是没有出来验证码,然后直接burp抓包,发现密码竟然是密文的,这才知道了为什么没有验证码,本想就此放弃,但是看了一下加密后的密码有点眼熟。。这不就是普通的MD5加密啊!
然后用加密后的123456代替之前的12345678带到request下测试了一下是可以正常回显的
接下来开始爆破。。几分钟后结果出来了,时间问题只爆破到了8个用户,随便选了几个是可以成功登陆的
而且还可以在绑定邮箱的情况下还可以任意修改密码(手机没试)
>img src="/upload/201501/17155053586b4b87b172bec2d45a91eec502223d.png" alt="4.png" />
漏洞证明:
修复方案:
缺个移动硬盘放片子
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝